* Sergio Luz ([EMAIL PROTECTED]) wrote: > Marcio de Araujo Benedito wrote: > > >Existem duas op��es: > > > >1) Voc� baixa os fontes do programa e cria seus debs. Esta op��o > >obriga voc� a ficar atento a qualquer bug/vulnerabilidade do pacote, > >que obriga voce a compilar de novo aplicando os patches sempre que > >possivel. > > Neste caso n�o haveria quebra de depend�ncia entre os pacotes > instalados a partir dos reposit�rios na Internet e os que eu mesmo > preparei? No caso da instala��o do Apache, por exemplo, existem > algumas bibliotecas que v�m junto quando instalo pelos reposit�rios > oficiais de pacotes. Se atualiz�-lo a partir de um .deb feito por mim, > n�o vou perder o controle sobre estas depend�ncias?
Ao criar a estrutura de empacotamento debian, os nomes das dependencias s�o ativadas dinamicamente no arquivo debian/control. > Outra coisa. Suponhamos que o Apache seja atualizado nos reposit�rios > oficiais, posso utilizar o apt para instal�-lo depois de ter instalado > um pacote preparado por mim mesmo? Se voc� deu o mesmo nome, manteve as caracteristicas do changelog da estrutura do pacote debian, sim, ele ser� atualizado. Mas se voce crou o deb de "qualquer jeito", ele pode n�o ser atualizado porque o sistema n�o o reconhecer� como sendo o mesmo pacote. > >2) Voce usar o reposit�rio do backports.org, que � um grupo que > >mantem uma estrutura de novas vers�es de pacotes compilados para > >stable. Esta op��o obriga voc� a confiar cegamente nesta equipe e no > >trabalho deles, e que nehum pacote bugado vai entrar na sua m�quina. > > Al�m dos questionamentos anteriores, pergunto: posso confiar utilizar > o backports.org em uma m�quina de produ��o? Essa eu n�o sei. Voc� pode checar com o pessoal do backports se eles trabalham neste n�vel, se s�o institui��o realmente comprometidos com a estabilidade ou s�o apenas adaptadores de novidades. Destas informa��es � que vir� a confian�a. > >A op��o ideal �: mantenha sua distro 100% est�vel e com pacotes > >oficiais. SE, somente SE, uma nova vers�o de um pacote trouxe uma > >funcionalidade extra ou melhorada de uma j� existente, voc� avalia > >os pros e contras de colocar em sua distro est�vel. Se achar que > >realmente compensa, baixe os fontes da instavel do debian e edite as > >debian/rules e compile gerando o pacote deb, ou seja, fa�a voc� mesmo > >o backport. Se a nova vers�o do pacote implementou/melhorou apenas > >perfumarias, pra qu� mexer no que est� quieto???? > > Bemmmm... Talvez este seja meu grande questionamento quanto �s > atualiza��es de seguran�a do Debian. Quando o pessoal descobre um furo > no Apache, X.org ou qualquer outra coisa, por menor que seja, que > possa ser instalada no Debian, as corre��es ficam dispon�veis para a > vers�o est�vel? Sim, os bugs e atualiza��es de seguran�a SEMPRE s�o portados para a stable. Se o apache 2.0 tem um furo de seguran�a descoberto e consertado, uma nova compila��o para stable � gerada a substitui a anterior. Mas se o apache 3.0 foi lan�ado, ele n�o ser� compilado para est�vel, por mais que ele seja melhor que o 2. O que me fez mudar para o debiam � que tenho milhares de colaboradores oficiais para fazer as coisas por mim, e me d�o toda a estrutura montada para eu mesmo fazer quando for de meu interesse. No caso da nova vers�o do apache 3.0, basta pegar os fontes quando ela chegar na unstable, e ent�o tratar as dependencias com o auto-apt e gerar meu pacote, que ser� atualizado toda vez que uma DSA for emitida contendo uma notifica��o de furo, porque tem algu�m para checar os bugs e redigir um informativo. []'s -- Esta mensagem n�o cont�m nenhuma informa��o confidencial, pois se fosse para ser confidencial n�o poderia estar trafegando por e-mail em uma lista p�blica. Portanto voc� pode fazer o que quiser com esta mensagem, inclu�ndo esta s�tira a notas de copyrights rid�culas, que eu n�o estou nem a�!!!!!!
